package com.demo.security.util;

import java.io.File;
import java.io.FileFilter;
import java.io.IOException;
import java.lang.annotation.Annotation;
import java.lang.reflect.Method;
import java.net.JarURLConnection;
import java.net.URL;
import java.net.URLDecoder;
import java.util.ArrayList;
import java.util.Enumeration;
import java.util.Iterator;
import java.util.LinkedHashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.jar.JarEntry;
import java.util.jar.JarFile;

import org.springframework.context.ApplicationContext;
import org.springframework.security.acls.domain.ObjectIdentityRetrievalStrategyImpl;
import org.springframework.security.acls.domain.SidRetrievalStrategyImpl;
import org.springframework.security.acls.model.Acl;
import org.springframework.security.acls.model.AclService;
import org.springframework.security.acls.model.NotFoundException;
import org.springframework.security.acls.model.ObjectIdentity;
import org.springframework.security.acls.model.ObjectIdentityRetrievalStrategy;
import org.springframework.security.acls.model.Permission;
import org.springframework.security.acls.model.Sid;
import org.springframework.security.acls.model.SidRetrievalStrategy;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;

import com.demo.security.access.audit.FunctionModel;
import com.demo.security.access.model.PlatformUser;
import com.demo.security.access.model.SecurityUser;
import com.demo.security.annotation.function.Function;
import com.demo.security.impl.UserDetailsWrapper;

/**
 * 安全相关的工具类
 * 
 * @author ryuu-kk 2010-7-18
 * 
 */
public final class SecurityUtil {

	/**
	 * 构造方法
	 */
	private SecurityUtil() {
	}

	/**
	 * 取得当前用户的ID是getCurrentUser的衍生方法
	 * @return 当前用户的ID
	 */
	public static Long getCurrentUserId() {
		SecurityUser user = getCurrentUser();
		if (user != null) {
			return user.getId();
		}
		return null;
	}

	/**
	 * 获得平台模型:平台模型是一个由各自平台决定的对象模型
	 * 作为平台附加属性被安全框架在各处传递。
	 * @return Object
	 */
	public static Object getPlatformModel() {
		Object model = null;
		Authentication authentication = null;
		try {
			authentication = SecurityContextHolder.getContext().getAuthentication();
			if (authentication.getPrincipal() instanceof PlatformUser<?>) {
				model = ((PlatformUser<?>) authentication.getPrincipal()).getModel();
			} 
		} catch (Exception e) {
			//e.printStackTrace();
		}
		return model;
	}
	
	/**
	 * @Title: getCurrentUser
	 * @Description: 取得当前登录用户对象
	 * @return User
	 */
	@SuppressWarnings("unchecked")
	public static SecurityUser getCurrentUser() {
		Authentication authentication = null;
		try {
			authentication = SecurityContextHolder.getContext().getAuthentication();
			if (authentication.getPrincipal() instanceof UserDetailsWrapper<?, ?>) {
				return ((UserDetailsWrapper<SecurityUser, ?>) authentication.getPrincipal()).getCurrentUser();
			} 
		} catch (Exception e) {
			//e.printStackTrace();
		}
//		SecurityUser anonymousUser = new SecurityUser() {
//
//			private static final long serialVersionUID = 1L;
//
//			@Override
//			public Long getId() {
//				return null;
//			}
//
//			@Override
//			public String getUserName() {
//				return "";
//			}
//
//			@Override
//			public String getPassword() {
//				return null;
//			}
//
//			@Override
//			public String getSalt() {
//				return null;
//			}
//
//			@Override
//			public Date getExpireDay() {
//				return null;
//			}
//
//			@Override
//			public Boolean getEnabled() {
//				return null;
//			}
//
//			@Override
//			public Boolean getLocked() {
//				return null;
//			}
//			@Override
//			public Boolean getIsValid() {
//				return null;
//			}};
		return null;
	}

	/**
	 * 加入用户身份认证
	 * 
	 * @param authen 身份认证
	 * @param context 上下文
	 */
	public static void addAuthentication(Authentication authen,
			ApplicationContext context) {
		// 取得已存在的认证
		AuthenticationManager manager = context.getBean("authenticationManager",org.springframework.security.authentication.AuthenticationManager.class);
		Authentication authentication = manager.authenticate(authen);
		if (!authentication.equals(SecurityContextHolder.getContext().getAuthentication())) {
			SecurityContextHolder.getContext().setAuthentication(authentication);
		}
	}

	/**
	 * 判断当前用户是否有指定的角色
	 * 
	 * @param roleName 要判断的角色
	 * @return 是否有权限
	 */
	public static boolean hasRole(String roleName) {
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		GrantedAuthority auth = null;
		authentication.getAuthorities().iterator();
		for (Iterator<? extends GrantedAuthority> i = authentication.getAuthorities().iterator(); i.hasNext();) {
			auth = i.next();
			if (auth.getAuthority().equals(roleName)) {
				return true;
			}
		}
		return false;
	}

	// /**
	// * 取得当前用户所在的机构
	// * @return 当前的机构，未登陆，返回NULL
	// */
	// public static Org getCurrentOrg() {
	// User user = getCurrentUser();
	// if (user != null) {
	// return user.getOrg();
	// }
	// return null;
	// }
	// /**
	// * 取得当前用户所在的机构的ID
	// * @return 当前的机构，未登陆，返回NULL
	// */
	// public static Long getCurrentOrgId() {
	// Org org = getCurrentOrg();
	// if (org != null) {
	// return org.getId();
	// }
	// return null;
	// }

	/**
	 * 清除安全容器上下文
	 */
	public static void clearContext() {
		//
		SecurityContextHolder.clearContext();
	}

	/**
	 * 对功能进行判断
	 * @return boolean
	 */
	public static boolean isPermission(long funid) {
		
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		GrantedAuthority auth = null;
		authentication.getAuthorities().iterator();
		for (Iterator<? extends GrantedAuthority> i = authentication.getAuthorities().iterator(); i.hasNext();) {
			auth = i.next();
			String rolename = auth.getAuthority();
			
		}
		return false;
	}
	
	/**
	 * 判断当前用户对指定的对象是否有权限访问
	 * 
	 * @param ctx Spring的上下文
	 * @param resolvedDomainObject 受保护的领域对象
	 * @param requiredPermissions 需要的授权
	 * @return 是否有权限
	 */
	public static boolean isGranted(ApplicationContext ctx,
			Object resolvedDomainObject, List<Permission> requiredPermissions) {

		// 取得需要的对象
		AclService aclService = getBeanOfType(ctx, AclService.class);

		SidRetrievalStrategy sidRetrievalStrategy = getBeanOfType(ctx, SidRetrievalStrategy.class);
		if (sidRetrievalStrategy == null) {
			sidRetrievalStrategy = new SidRetrievalStrategyImpl();
		}

		ObjectIdentityRetrievalStrategy objectIdentityRetrievalStrategy = getBeanOfType(ctx, ObjectIdentityRetrievalStrategy.class);
		if (objectIdentityRetrievalStrategy == null) {
			objectIdentityRetrievalStrategy = new ObjectIdentityRetrievalStrategyImpl();
		}

		List<Sid> sids = sidRetrievalStrategy.getSids(SecurityContextHolder.getContext().getAuthentication());
		ObjectIdentity oid = objectIdentityRetrievalStrategy.getObjectIdentity(resolvedDomainObject);

		try {
			Acl acl = aclService.readAclById(oid, sids);
			return acl.isGranted(requiredPermissions, sids, false);
		} catch (NotFoundException nfe) {
			return false;
		}
	}

	/**
	 * 根据类名来取得一个Spring管理的对象
	 * 
	 * @param applicationContext spring的上下文
	 * @param <T> 要取对象的类型
	 * @param type 类名
	 * @return 取得的对象
	 */
	private static <T> T getBeanOfType(ApplicationContext applicationContext,
			Class<T> type) {
		Map<String, T> map = applicationContext.getBeansOfType(type);

		for (ApplicationContext context = applicationContext.getParent(); context != null; context = context.getParent()) {
			map.putAll(context.getBeansOfType(type));
		}

		if (map.size() == 0) {
			return null;
		} else if (map.size() == 1) {
			return map.values().iterator().next();
		}
		return null;
	}

	@SuppressWarnings("unchecked")
	public static List<FunctionModel> scanPackage(String packageName) {
		FunctionModel root = null;
		List<FunctionModel> functionModelList = new ArrayList<FunctionModel>();
		Set<Class<?>> classes = SecurityUtil.getClasses("com", Function.class);
		for (Class<?> clazz : classes) {
			Function function = clazz.getAnnotation(Function.class);
			FunctionModel model = new FunctionModel(Long.parseLong(String.valueOf(function.id())), Long.parseLong(String.valueOf(function.pid())), function.code());
			model.setClassName(clazz.getName());
			functionModelList.add(model);
			
			Method[] methods = clazz.getDeclaredMethods();
			for (Method m : methods) {
				Function f = m.getAnnotation(Function.class);
				if (f != null) {
					FunctionModel fm = new FunctionModel(Long.parseLong(String.valueOf(f.id())), Long.parseLong(String.valueOf(f.pid())), f.code());
					fm.setClassName(clazz.getName());
					fm.setMethodName(m.getName());
					//fm.setParameter(m.getParameterTypes().hashCode());
					functionModelList.add(fm);
				}
			}
		}
		return functionModelList;
	}
	
	
	public static void main(String[] args) {
		scanPackage("com");
		
		
	}

	/**
	 * 获取有注解特征的Class对象
	 * @param pack 包名,可以是一个完整的,也可以一部分
	 * @param ann 注解数组
	 * @return 带有相应注解的对象
	 */
	public static Set<Class<?>> getClasses(String pack, Class<? extends Annotation>... anns) {
		// 第一个class类的集合
		Set<Class<?>> classes = new LinkedHashSet<Class<?>>();
		// 是否循环迭代
		boolean recursive = true;
		// 获取包的名字 并进行替换
		String packageName = pack;
		String packageDirName = packageName.replace('.', '/');
		// 定义一个枚举的集合 并进行循环来处理这个目录下的things
		Enumeration<URL> dirs;
		try {

			System.out.println("------------------------------------------------");
			dirs = Thread.currentThread().getContextClassLoader().getResources(packageDirName);
			// 循环迭代下去
			while (dirs.hasMoreElements()) {
				// 获取下一个元素
				URL url = dirs.nextElement();
				// 得到协议的名称
				String protocol = url.getProtocol();
				// 如果是以文件的形式保存在服务器上
				if ("file".equals(protocol)) {
					System.err.println("file类型的扫描");
					// 获取包的物理路径
					String filePath = URLDecoder.decode(url.getFile(), "UTF-8");
					// 以文件的方式扫描整个包下的文件 并添加到集合中
					findAndAddClassesInPackageByFile(packageName, filePath,	recursive, classes, anns);
				} else if ("jar".equals(protocol)) {
					
					classes.addAll(findAndAddClassesInPackageByJar(url, packageName, packageDirName, recursive, anns));
				}
			}
		} catch (IOException e) {
			e.printStackTrace();
		}

		return classes;
	}

	/**
	 * 以文件的形式来获取包下的所有Class
	 * 
	 * @param packageName
	 * @param packagePath
	 * @param recursive
	 * @param classes
	 */
	public static void findAndAddClassesInPackageByFile(String packageName, String packagePath, final boolean recursive, Set<Class<?>> classes, Class<? extends Annotation>... anns) {
		// 获取此包的目录 建立一个File
		File dir = new File(packagePath);
		// 如果不存在或者 也不是目录就直接返回
		if (!dir.exists() || !dir.isDirectory()) {
			// log.warn("用户定义包名 " + packageName + " 下没有任何文件");
			return;
		}
		// 如果存在 就获取包下的所有文件 包括目录
		File[] dirfiles = dir.listFiles(new FileFilter() {
			// 自定义过滤规则 如果可以循环(包含子目录) 或则是以.class结尾的文件(编译好的java类文件)
			public boolean accept(File file) {
				return (recursive && file.isDirectory())
						|| (file.getName().endsWith(".class"));
			}
		});
		// 循环所有文件
		for (File file : dirfiles) {
			// 如果是目录 则继续扫描
			if (file.isDirectory()) {
				findAndAddClassesInPackageByFile(packageName + "." + file.getName(), file.getAbsolutePath(), recursive, classes, anns);
			} else {
				// 如果是java类文件 去掉后面的.class 只留下类名
				String className = file.getName().substring(0,
						file.getName().length() - 6);
				try {
					// 添加到集合中去
					// classes.add(Class.forName(packageName + '.' +
					// className));
					Class<?> clazz = Thread.currentThread().getContextClassLoader().loadClass(packageName + '.' + className);
					// 如果参数提供注解对象,则只查找使用了该注解的对象
					if (anns != null) {
						for (Class<? extends Annotation> a : anns) {
							if (clazz.getAnnotation(a) != null) {
								classes.add(clazz);
								break;
							}
						}
					} else {
						// 注解为空则查找全部
						classes.add(clazz);
					}
				} catch (ClassNotFoundException e) {
					// log.error("添加用户自定义视图类错误 找不到此类的.class文件");
					e.printStackTrace();
				}
			}
		}
	}
	
	public static Set<Class<?>> findAndAddClassesInPackageByJar(URL url, String packageName, String packageDirName, final boolean recursive, Class<? extends Annotation>... anns) {
		Set<Class<?>> classes = new LinkedHashSet<Class<?>>();
		// 如果是jar包文件
		// 定义一个JarFile
		System.err.println("jar类型的扫描");
		JarFile jar;
		try {
			// 获取jar
			jar = ((JarURLConnection) url.openConnection()).getJarFile();
			// 从此jar包 得到一个枚举类
			Enumeration<JarEntry> entries = jar.entries();
			// 同样的进行循环迭代
			while (entries.hasMoreElements()) {
				// 获取jar里的一个实体 可以是目录 和一些jar包里的其他文件 如META-INF等文件
				JarEntry entry = entries.nextElement();
				String name = entry.getName();
				// 如果是以/开头的
				if (name.charAt(0) == '/') {
					// 获取后面的字符串
					name = name.substring(1);
				}
				// 如果前半部分和定义的包名相同
				if (name.startsWith(packageDirName)) {
					int idx = name.lastIndexOf('/');
					// 如果以"/"结尾 是一个包
					if (idx != -1) {
						// 获取包名 把"/"替换成"."
						packageName = name.substring(0, idx).replace('/', '.');
					}
					// 如果可以迭代下去 并且是一个包
					if ((idx != -1) || recursive) {
						// 如果是一个.class文件 而且不是目录
						if (name.endsWith(".class")
								&& !entry.isDirectory()) {
							// 去掉后面的".class" 获取真正的类名
							String className = name.substring(packageName.length() + 1, name.length() - 6);
							try {
								// 添加到classes
								//System.out.println("-- 加载  " + packageName + '.' + className + " --");
								Class<?> clazz = Thread.currentThread().getContextClassLoader().loadClass(packageName + '.' + className);
								// 如果参数提供注解对象,则只查找使用了该注解的对象
								if (anns != null) {
									for (Class<? extends Annotation> a : anns) {
										if (clazz.getAnnotation(a) != null) {
											classes.add(clazz);
											break;
										}
									}
								} else {
									// 注解为空则查找全部
									classes.add(clazz);
								}
							} catch (Throwable e) {
								//e.printStackTrace();
								System.err.println("-- 无法加载  " + packageName + '.' + className + " --");
							}
						}
					}
				}
			}
		} catch (IOException e) {
			// log.error("在扫描用户定义视图时从jar包获取文件出错");
			e.printStackTrace();
		}
		return classes;
	}
}
